Gibt es außer RSA und PGP noch andere asymmetrische Verschlüsselungsmöglichkeiten,
die eventuell noch sicherer sind?
Vielen Dank im Vorraus.
Fragen bitte an [email protected]!
Ja, RSA ist ein asymmetrisches Verschlüsselungsverfahren, PGP aber nicht. PGP ist eine Software zur Mail- und Dateiverschlüsselung, die asymmetrische und symmetrische Verschlüsselung kombiniert. In der Regel verwendet PGP für die asymmetrisches Verschlüsselung RSA.
Neben RSA gibt es noch viele weitere asymmetrisches Verschlüsselungsverfahren, tatsächlich verwendet werden aber - neben RSA - nur auf eliptischen Kurven basierende Verschlüsselungsverfahren, z.B. ECIES. Auch PGP kann diese Verfahren z.T. verwenden, allerdings unterstützt das nicht jede Version.
Was in der Praxis auch oft zur asymmetrischen Verschlüsselung angewendet wird, ist, dass die Kommunikationspartner einen Schlüsselaustausch mit Diffie-Hellman (DH) oder der Elliptic Curve Variante davon (ECDH) durchführen, und dann den ausgehandelten Schlüssel zur Verschlüsselung verwenden. Ein Beispiel ist TLS bzw. HTTPS, das Verfahren zur Verschlüsselung des Zugriffs auf Web-Seiten (erkennbar am kleinen Schloss-Symbol im Browser).
Das mit dem Schlüsselaustausch geht aber nur, wenn zwei Parteien beteiligt sind. Man kann bei diesem Verfahren aber den Partner auch simulieren, dann erhält man das ECIES-Verfahren, von dem ich vorhin schrieb.
Wenn es um E-Mail-Verschlüsselung geht, wird meistens RSA verwendet. Eine Ausnahme ist z.B. die österreichische Gesundheitskarte ecard, die genutzt werden kann, um Daten mit ECIES zu verschlüsseln. Auch die deutsche eGK wird in Zukunft elliptische Kurven (ECIES und ECDH) für die asymmetrische Verschlüsselung verwenden.
Infos zu auf eliptischen Kurven basierenden Verschlüsselungsverfahrenfindest Du z.B. bei Wikipedia unter Elliptic Curve Cryptography.
Johannes
Da kann ich Ihnen leider nicht weiter helfen 
Liebe Grüße
Peter
Hallo Herr Bauer,
in Bezug auf den Grad der Sicherheut, fällt mir spontan kein sicheres Verschlüssellungs-verfahren ein.
Eine gute Übersicht zu den Vor-und Nachteilen der asynchronen Methode finden Sie unter : http://www.philipphauer.de/info/info/asymmetrische-v…
MfG
Karl Hoffmeyer
RSA und PGP sind nicht direkt vergleichbar. RSA ist ein Verfahren, PGP eine Software mit unterschiedlichen Funktionen.
Zu RSA gibt es Alternativen: DIffie-Hellman, DSA, McElliece, NTRU. Am besten und sichersten sind Kryptoverfahren auf Basis elliptischer Kurven wie ECDSA oder ECDH.
Auch zu PGP gibt es Alternativen, z. B. TrueCrypt, CrossCrypt, BitLocker und cv act s/mail.
Noch sicherer?
Einerseits ist das (asymetrisches Verschlüsseln - egal, wie man es nennt) schon sehr sicher, andererseits kann alles irgendwie geknackt werden. Das ist nur eine Frage des Aufwandes.
Ich sollte mal für einen Freund eine Imagedatei des Windows-Sicherungssystems (Backup) Norton-Ghost, die mit einem vergessenen Passwort verschlüsselt war, wieder einsehbar machen. Da habe ich drei Wochen intensiv dran gearbeitet. Ich gab dann auf, keine Chance.
Zum Thema gibt es u.a. hier
http://aa5new.wordpress.com/2012/08/03/daten-loschen…
einen sehr guten, Einblick vermittelnden Vortrag.
Hallo Hans,
ja es gibt noch weitere dieser Verschlüsselungsverfahren. Mehr dazu findest Du auf der Seite: http://www.kryptowissen.de/asymmetrische-verschluess…